ニュース
GitHubが2要素認証のデフォルト化を発表 度重なるサイバー攻撃に対抗
GitHubは全てのユーザーに「2要素認証」をデフォルトで適用するという旨を伝えた。2023年末までに同変更を適用すると説明している。
GitHubは2022年5月4日(現地時間)、同社のブログでソースコード管理システム「GitHub」において2023年末までに1つ以上の2要素認証の利用をデフォルトで要求するように仕様を変更すると発表した。
近年繰り返し発生するGitHubを巻き込んだセキュリティインシデントに対して抜本的に強化を図る狙いがあるものとみられる。
GitHubの2要素認証デフォルト化 高度化するサイバー攻撃への対応
脅威アクターは近年、ソフトウェア開発者などを標的としたマルウェア感染のルートとして、パッケージ管理システムやアプリケーション拡張機能などを悪用しており、GitHubも悪用されるケースが増えてきている。
関連記事
QNAP製NASで「Netatalk」に起因した脆弱性 アップデートは未提供
QNAP製のNASを使用している場合、アップデートが提供されるまではAFPの無効化を検討した方がよさそうだ。先日修正されたNetatalkの脆弱性の影響を受けることが確認されており、現在QNAPが修正に取り組んでいる。
全世界で悪用される脆弱性トップ15は? 各国当局が共同アラートを公開
米国やオーストラリア、カナダ、ニュージーランド、英国のセキュリティ当局らが共同で日常的に悪用されている脆弱性トップ15を発表した。該当の脆弱性が存在しているかどうかを直ちに確認し、更新することが望まれる。
Emotetが新しい感染手法をテスト中? MicrosoftのVBAブロック措置に対抗か
Proofpointは、Emotetが新しい感染方法を模索している可能性があると指摘した。少数のユーザーを標的にした試験的な攻撃が観測されており、今後広範囲にキャンペーンが展開される可能性があり注意が必要だ。
「既知の悪用された脆弱性カタログ」に新たに7個が追加 WSO2製品の脆弱性も対象に
CISAが公開する「既知の悪用された脆弱性カタログ」に7個の脆弱性が追加された。脆弱性を再度確認するとともに、必要に応じてアップデートや緩和策を適用することが望まれる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.